Операционная деятельность «Лаборатории Касперского» стабильна. Компания гарантирует выполнение своих обязательств перед партнерами и клиентами, включая доставку и поддержку продуктов, а также непрерывность финансовых операций.
Да. Наши внутренние тесты и проверки подтверждают, что серверная инфраструктура компании обеспечивает бесперебойную работу ключевых продуктов «Лаборатории Касперского». Распределенная облачная серверная инфраструктура обеспечивает непрерывную доставку обновлений и гарантирует доступность даже в случае сбоя на одном из серверов.
Команда «Лаборатории Касперского» в приоритетном порядке активно изучает все потенциальные риски, возникающие в текущей ситуации, и постоянно проводит необходимую оценку возможных воздействий, связанных с ограничениями процессов межгосударственного обмена данными. Распределенная серверная инфраструктура позволяет обеспечить непрерывное получение обновлений основных продуктов компании.
Наши клиенты могут быть уверены в целостности и безопасности решений «Лаборатории Касперского», а также сервисов по работе с данными. «Лаборатория Касперского» успешно прошла аудит по контрольным процедурам в сервисных организациях — SOC 2 (Service Organization Control for Service Organizations) Type 1, проведенный одной из аудиторских компаний «Большой четверки», что подтверждает надежную защиту процессов разработки и выпуска антивирусных обновлений от несанкционированных изменений. Финальный отчет с описанием мер безопасности и процесса в целом может быть предоставлен клиентам и партнерам по запросу.
«Лаборатория Касперского» — международная компания; сервера, обеспечивающие предоставление наших услуг, расположены в разных регионах мира и обеспечены резервированием в достаточной степени, чтобы гарантировать отказоустойчивость инфраструктуры и доступность наших сервисов (включая сервисы Threat Intelligence). Мы внимательно отслеживаем возможные риски и, если возникнут сложности с доступностью, сделаем все необходимое, чтобы беспрерывно предоставлять услуги нашим заказчикам.
В продуктах «Лаборатории Касперского» используются как наши собственные технологии, так и технологии третьих лиц. На текущий момент мы не ожидаем каких-либо сложностей с продуктами и сервисами компании (включая Kaspersky Security Network для обработки данных, связанных с киберугрозами, обновлениями и активацией продукта). Тем не менее команда «Лаборатории Касперского» продолжает активно изучать все потенциальные риски и находится в тесном контакте с нашими технологическими партнерами для предотвращения потенциальных рисков.
Безопасность и надежность наших сервисов и разработки подтверждена двумя внешними независимыми аудитами: аудитом SOC 2 Audit (Service Organization Control for Service Organizations), проведенным одной из аудиторских компаний «Большой четверки» — он подтверждает безопасность процессов разработки и выпуска антивирусных баз от несанкционированных изменений. Финальный отчет по аудиту «Лаборатории Касперского» может предоставить по запросу от клиента или партнера. Также сервисы данных «Лаборатории Касперского» сертифицированы TÜV AUSTRIA по ISO/IEC 27001:2013, и недавно была проведена повторная сертификация. Оба сертификата доступны здесь.
Более того, у нас есть Центры прозрачности в разных странах мира, где доверенные партнеры и заинтересованные правительственные стороны могут проанализировать исходный код продуктов компании, обновления и правила детектирования угроз. Через эти Центры мы предоставляем правительствам и партнерам информацию о продуктах и их безопасности, включая необходимую техническую документацию, для внешнего анализа в безопасной среде. Сервисы Центров прозрачности также доступны в удаленном формате по запросу.
Лицензии на продукты «Лаборатории Касперского» и коды активации генерируются в России. Процесс доставки ключей и лицензий пользователя диверсифицирован. Рисков для процесса генерации не наблюдается, но компания активно изучает все потенциальные риски, возникающие в текущей ситуации, и готова к незамедлительным действиям.
Мы настроили Geo DNS для официального сайта и сайта поддержки в соответствии с открытой информацией о регионе пользователя по Geo IP, чтобы пользователи перенаправлялись на соответствующие frontend-серверы.
Да. Проведенные внутренние тесты подтвердили, что распределенная серверная инфраструктура обеспечивает бесперебойную работу всех продуктов компании. Сервис Kaspersky Security Network (KSN) для обработки данных, связанных с киберугрозами, работает в обычном режиме. Компания гарантирует выполнение своих обязательств в отношении партнеров и клиентов, включая поставку продуктов и их поддержку. В настоящий момент проводится дальнейший анализ возможных сценариев, наши команды готовы к быстрому реагированию.
TÜV AUSTRIA подтверждает, что «Лаборатория Касперского» применяет систему менеджмента в соответствии со стандартом ISO/IEC 27001:2013 к своей инфраструктуре Kaspersky Security Network (KSN). ISO/IEC 27001 — это наиболее распространённый международный стандарт в области информационной безопасности, подготовленный и опубликованный Международной организацией по стандартизации (ISO). Он включает в себя требования к внедрению, мониторингу, поддержке и совершенствованию системы менеджмента информационной безопасности.
Ресертификация, которую «Лаборатория Касперского» прошла в 2022 году, распространяется на следующие сервисы компании по обработке данных:
система KSN для безопасного хранения и обеспечения доступа к файлам (KLDFS);
системы KSN по обработке статистики (база данных KSNBuffer).
Сертификаты можно посмотреть здесь. Мы можем предоставить окончательный отчет с подробным описанием по запросу.
Данные, которые пользователи добровольно предоставляют «Лаборатории Касперского». К ним относятся данные, связанные с киберугрозами, и статистика. Для максимальной безопасности наших пользователей «Лаборатория Касперского» прошла сертификацию компании TÜV AUSTRIA в соответствии со стандартом ISO/IEC 27001:2013, а также повторную сертификацию в 2022 году. Оба сертификата доступны здесь здесь. Мы предоставляем финальный отчет нашим клиентам и партнерам по запросу.
К данным, связанным с угрозами, которые обрабатывает «Лаборатория Касперского» относятся подозрительные или ранее неизвестные вредоносные файлы. Наши пользователи добровольно соглашаются на их отправку в Kaspersky Security Network (KSN) для автоматического анализа вредоносных программ.
«Лаборатория Касперского» всегда предоставляет информацию об обрабатываемых данных – в частности полный список данных, которые будут использоваться, чтобы пользователи были в курсе и могли принимать взвешенные решения. В нашем отчете о прозрачности мы публикуем информацию о количестве полученных и обработанных запросов от наших пользователей. С последним отчетом за второе полугодие 2021 года можно ознакомиться здесь.
Все данные, обрабатываемые и/или передаваемые через наши продукты, защищены в соответствии с самыми высокими стандартами индустрии, включая использование технологий шифрования, цифровых сертификатов, раздельных хранилищ и строгих политик доступа к данным. При обработке подозрительных или ранее неизвестных вредоносных файлов наши пользователи сами принимают решение, передавать ли эти данных в Kaspersky Security Network (KSN) для автоматического анализа вредоносных программ.
«Лаборатория Касперского» всегда предоставляет информацию об обработке данных – а именно, полный список данных, которые будут подвергаться обработке, чтобы пользователи были в курсе и могли принимать взвешенные решения. Кроме того, мы регулярно публикуем отчеты о прозрачности с количеством полученных и обработанных запросов от наших пользователей. С последним отчетом за второе полугодие 2021 года можно ознакомиться здесь.
«Лаборатория Касперского» разочарована решением Федеральной комиссии по коммуникациям США запретить использовать определенные федеральные субсидии на телекоммуникационные системы на приобретение продуктов и сервисов «Лаборатории Касперского». Это решение основано не на технической оценке продуктов компании, а было принято по политическим мотивам. Это фундаментально не соответствует подходу, которого мы придерживаемся.
«Лаборатория Касперского» уверена, что введенный правительством США в 2017 году запрет на использование продуктов и сервисов компании для федеральных организаций и подрядчиков был неконституционным, основанным на необоснованных обвинениях и не содержал доказательств правонарушений со стороны компании. С 2017 года не было представлено никаких доказательств, оправдывающих эти действия, при этом в заявлении Федеральной комиссии по коммуникациям США в качестве основания для сегодняшнего решения указывается постановление Министерства внутренней безопасности от 2017 года. «Лаборатория Касперского» считает, что расширение запрета на организации, получающие субсидии на телекоммуникационные системы от Федеральной комиссии по коммуникациям США, также необоснованно и связано с геополитической обстановкой, а не всесторонней оценкой безопасности продуктов и сервисов «Лаборатории Касперского».
«Лаборатория Касперского» продолжит предоставлять партнёрам и клиентам доказательства качества и безопасности своих продуктов. Компания готова сотрудничать с государственными органами США и ответить на любые вопросы со стороны Федеральной комиссии по коммуникациям или других регуляторов. «Лаборатория Касперского» предоставляет лучшие в отрасли продукты и сервисы клиентам по всему миру, чтобы защитить их от всех видов киберугроз. Компания не имеет политических связей ни с одним правительством в мире. «Лаборатория Касперского» уверена, что прозрачность продуктов, процессов и технологий чрезвычайно важна и мы последовательно внедряем меры ее верификации для наших клиентов и регуляторов по всему миру.